إدارة كلمات السرّ Passwords Management
مقدمة
تطلق تسمية إدارة كلمات السرّ Passwords Management على عملية اختيار كلمات السرّ للحسابات المختلفة وحفظها بشكل آمن وتدويرها أي استبدالها بكلمات سرّ جديدة كل فترة زمنية.
فعلى الرغم من أن تعليمات اختيار كلمات السرّ الجيدة واضحة، إلّا أن الكثير من المستخدمين يجدون صعوبة في اختيار كلمات سرّ جيدة للحسابات الكثيرة التي يديرونها، ويجدون صعوبة في حفظها ما يضطرهم إلى استخدام كلمات سرّ ضعيفة أو تكرار استخدام كلمة السرّ ذاتها على مواقع مختلفة ما يزيد احتمال اختراق حساباتهم في حال حصول تسرب لبيانات الدخول على أحد المواقع. أو يضطرون لتدوينها على ملفات على سطح المكتب أو على الورق مثلا، ما يجعلها عرضة للتسرب أو للضياع. كما يدفع العمل الجماعي ضمن مؤسسة أو فريق الأعضاء إلى الاشتراك بالموارد، بما فيها الموارد الرقمية، كحساب التويتر الخاص بالمؤسسة، ما يعني مشاركة بيانات تسجيل الدخول بين الأعضاء وعادة ما تحمل مشاركة بيانات تسجيل الدخول مجموعة من المخاطر.
الحل الأنسب من وجهة نظر الأمن الرقمي هو استخدام أحد برامج إدارة كلمات السرّ، التي تسمح للمستخدمين بإنشاء كلمات سرّ جيدة وحفظها بشكل آمن ضمن ملف أو ملفات خاصة ببرنامج إدارة كلمات السرّ. بهذا الشكل لا يضطر المستخدم لحفظ أي من كلمات السرّ الكثيرة المخزنة ضمن هذه الملفات. ويكفي للمستخدم عند ذلك حفظ كلمة السرّ الخاصة بحماية كل من هذه الملفات. يتضمن عدد من هذه البرامج على ميزات مناسبة للمؤسسات تسهل عملية مشاركة كلمات السرّ بين العاملين في المؤسسة وكذلك تسهل عملية نقل ملكية الحسابات بين موظف وآخر، مثلا عند انتهاء خدمة الموظف أو عند توظيف شخص جديد، دون عناء أو مخاطر إضافية.
من بين هذه البرامج والخدمات عائلة برامج كي پاس KeePass وخدمة بيت واردن BitWarden
برامج إدارة كلمات السرّ الشخصية Personal password managers
وظيفة برامج إدارة كلمات السرّ الشخصية هي حفظ كلمات السرّ وغيرها من أنواع بيانات تسجيل الدخول بشكل آمن. كما يستطيع المستخدمون تحديد موعد انتهاء صلاحية كل كلمة سرّ على حدة بحيث يقوم البرنامج بتنبيه المستخدم بضرورة تغييرها. كما تقوم هذه البرامج بمساعدة المستخدمين على إنشاء كلمات سرّ جيدة. وتعتبر ميزة الملء التلقائي لبيانات الدخول من الميزات الأساسية لهذه البرامج، حيث تساعد هذه الميزة المستخدمين على وضع معلومات تسجيل الدخول بشكل تلقائي ضمن الخانة المخصصة لذلك بعد طلب كلمة السرّ الأساسية من المستخدم.
برامج إدارة كلمات السرّ للفرق Team password managers
بالإضافة للميزات المتوفرة في برامج إدارة كلمات السرّ الشخصية، تضيف برامج إدارة كلمات السرّ للفرق ميزات تتيح مشاركة بيانات تسجيل الدخول بين أعضاء الفريق ما يقلل من فرص تسرب معلومات تسجيل الدخول أو ضياعها بسبب تبادلها بهيئتها الصريحة ضمن ملفات غير مشفرة أو عبر وسائل تواصل غير آمنة على عبر كتابتها مثلا على اللوح أو على قصاصة ورقية.
برامج وخدمات لإدارة كلمات السرّ
كي پاس KeePass
برنامج كي باس KeePass لإدارة كلمات السرّ Passwords Management وهو برنامج مجاني وحرّ ومفتوح المصدر Open Source يساعدكم على حفظ وتخزين كلمات السرّ Passwords الخاصة بك بطريقة آمنة وسهلة. بالإضافة لذلك يقوم البرنامج بمساعدتكم على إنشاء كلمات السرّ وإدارتها وأيضا على وضع كلمة السرّ المناسبة للحساب الذي تودون تسجيل الدخول فيه ضمن المتصفح. يمكن استخدامه بدل خدمات أو برامج غير مجانية وغير حرة وغير مفتوحة المصدر.
يعمل برنامج كي باس KeePass على لائحة طويلة بأنظمة التشغيل من ضمنها ويندوز Windows، ماك أو إس إكس Mac OS X ولينوكس Linux. وأيضا على عدد من أنظمة تشغيل الهواتف الذكية منها بلاك بيري BlackBerry وأندرويد Android وآي فون iPhone.
يوجد نسخ مختلفة من البرنامج، منها مثلا كي باس 2 KeePass 2، وكي باس إكس سي KeePassXC، وهي نسخ تختلف فيما بينها بالميزات وبالشكل لكنها جميعها برامج تؤدي الغرض نفسه. حفظ وتخزين كلمات السرّ الخاصة بالمستخدمين، ومساعدة المستخدمين على إنشاء كلمات سرّ آمنة وتذكيرهم بضرورة تجديد كلمات السرّ بعد مرور فترة زمنية على إنشاء كلمة السرّ يحددها المستخدمون أنفسهم لكل كلمة سر جديدة.
بيت واردن Bitwarden
بيت واردن Bitwarden هو تطبيق لإدارة كلمات السرّ Passwords Management، حيث يقوم بحفظ وتشفير كلمات السر، كما يتيح إمكانية توليد كلمات سر آمنة للحسابات، ويحتوي على العديد من المزايا الأخرى مثل تدوين ملاحظات بشكل مشفر.
يتوفر بيت واردن Bitwarden لأجهزة الكمبيوتر العاملة بنظام تشغيل ويندوز وأجهزة ماك بالإضافة لأجهزة الكمبيوتر العاملة بنظام تشغيل لينوكس. كما أنه متوفر على شكل إضافة لجميع المتصفحات المعروفة مثل كروم Chrome وسافاري Safari وفايرفوكس Firefox. إضافة لتوفره شكل تطبيق للهاتف الذكي على أجهزة iOS و Android.
وان باسوورد 1password
كي پاسيوم KeePassium
أساسيات في الأمن الرقمي Information Security Essentials
اقرأ أيضا See Also
بدائل مفتوحة المصدر Open-Source Alternatives